Нужно ли создавать отдельные зоны DNS для каждого VLAN?

Question

[ITF]

Есть сервер на Windows 2012 R2.
Если я планирую разбивать сеть на VLAN, то нужно ли мне для каждого VLAN создавать зоны DNS или можно как-то создать одну общую?

Comments

[hint000]

Если я планирую разбивать сеть на VLAN

А с какой целью? Если сейчас у вас всё работает, то может и не надо ломать? (на всякий случай)

нужно ли мне для каждого VLAN создавать зоны DNS

Недостаточно информации. Пока из вопроса не следует, что нужна хотя бы одна общая зона DNS. Нужна ли? Опишите, что есть сейчас, и чего не хватает, чего вы хотите достигнуть. Тогда можно будет дать ответ.

[ITF]

Сейчас нет ничего. Создаётся сеть с нуля на 150+ пользователей, с удалёнными филиалами (10-30 пользователей, с дочерними AD, DNS, DHCP на случай потери связи с основным сервером) и точками (1-2 пользователей).

[Vladimir Zhurkin]

ITF,

с удалёнными филиалами (10-30 пользователей, с дочерними AD, DNS, DHCP на случай потери связи с основным сервером) и точками (1-2 пользователей).

Ну тут все от возможностей. Для 10-30 не имеет смысла,сильно дробить AD на филиалы. Достаточно туда поставить AD RO, а DNS сделать кеширующий от основного. Так же поставить кеширующий сервер для файловой помойки, что бы не гоняли туда сюда документы по интернету (DFS) и wins . 1-2 человек, вполне хватит VPN, а там все что надо.
Тут да же vlan не нужны, банальный роутинг. Гонять по интернету l2 трафик, так еще безумная идея без необходимости.

Answer 1

[athacker]

Структура прямых зон полностью зависит от ваших задач. Если вам нужны отдельные зоны под каждую подсеть -- создавайте отдельные зоны.

Обратные зоны (PTR) же всяко придётся создавать для каждой подсети отдельно.

Comments

[ITF]

Ну вот вопрос как раз в том, что когда создаешь прямую зону, указываешь сеть.

[athacker]

ITF, что? O_o

[ITF]

athacker, Все верно... оговорился... спасибо.
Речь идёт об обратной зоне.

[Karpion]

Если все подсети вмещаются в одну сеть класса C (т.е. маски подсетей - больше, чем "/24", и старшие биты одинаковы) - то обратные зоны не только не нужно созлдавать отдельные, это просто невозможно.

А если и не вмещаются в одну сеть класса C - то реверсную зону можно создать на сеть класса B. Или A. Или на все адреса вообще, на всю "in-addr.arpa". В мире есть много разных милых извращений.

[ITF]

Karpion, да я вопросы как раз и задаю, что бы если кто будет после меня заглядывать в настройки, извращенцем не назвал.

Answer 2

[AntHTML]

DNS - просто служба которая преобразует имя в ip адрес, к серверу dns компы обращаются уже по ip, ip dns-а узнают или от dhcp или статикой
иначе как бы вы обращались к гугловским 1.1.1.1 и 8.8.8.8 ?
А вот DHCP, да, желательно чтобы в каждом влане была своя адресация иначе замучаетесь с маршрутизацией на L3
Для работы dns необходимо только чтобы комп видел сервер dns по ip (пинговал и на всем маршруте имел открытые нужные порты)

Comments

[sash999]

Вы уверены, что icmp нужен? В большинстве случаев 53/udp достаточно чтобы всё работало.

[AntHTML]

sash999, icmp на запас чтобы в случае чего проверить доступность сервера

[Ezhyg]

к гугловским 1.1.1.1

Вот не надо гуглу приписывать лишнего :D

Answer 3

[Vladimir Zhurkin]

Если я планирую разбивать сеть на VLAN, то нужно ли мне для каждого VLAN создавать зоны DNS или можно как-то создать одну общую?

Нет не нужно, если мы под зонами DNS подразумеваем имя *.firma.loc
Если речь про сервер ДНС, то можно использовать так же 1 сервер днс или поставить дополнительные кеширующие, тут уже зависит от структуры.

Ну а если речь про под домены в AD, то обычно это надо только для другого подразделения, который будет обслуживаться другими людьми, но которые должны быть в единой структуре.

Comments

[ТыжСисАдмин]

Единственное если это будет три влана 192.168, 172.16, 10.0.0 (кардинально в разных сетях), то придётся обратные зоны запилить отдельные :)

[Vladimir Zhurkin]

ТыжСисАдмин, это если эти обратные зоны нужны внутри локально, ну а при dhpc+dns в AD, настраивается, что все машины домена автоматом все пропишут как надо.

Answer 4

[Karpion]

Прямая зона позволяет создать DNS-записи, IP-адреса которых хоть находятся в одной подсети класса A/B/C, хоть разбросаны по всему миру. Например, серверы, раздающие FreeBSD, имеют имя типа "www.страна.freebsd.org" - дальше очевидно; рекомендую посмотреть эту DNS-зону для общего развития.

Реверсная зона создаётся на сеть класса A/B/C, по выбору. Собственно, её синтаксис как бы немного открыто на это намекает.